VenusTech 2016年3月之TOP 10安全漏洞
发布时间:2016-04-01   录入:启明星辰

2016年03月安全漏洞总结

 

I. 本月重要安全漏洞

 

----------------------------

 

1. Apache Struts CVE-2016-0785任意代码执行漏洞

 

2. Microsoft 3月安全公告修复多个安全漏洞

 

3. Symantec Endpoint Protection Manager和Client CVE-2015-8154任意代码执行漏洞

 

4. Jetspeed import ZIP文件目录遍历漏洞

 

5. ISC BIND named多个拒绝服务漏洞

 

6. Adobe Reader及Acrobat多个内存破坏漏洞

 

7. OpenSSL拒绝服务和信息泄露漏洞

 

8. Android mediaserver多个安全漏洞

 

9. Oracle Java SE Hotspot子组件CVE-2016-0636任意代码执行漏洞

 

10.Foxit Reader多个释放后使用远程代码执行漏洞

 

 

1. Apache Struts CVE-2016-0785任意代码执行漏洞

 

CVE ID:CVE-2016-0785

 

发布日期:2016-03-17

更新日期:2016-03-17

 

受影响系统:

 

Fortinet FortiOS < 4.3.17

Fortinet FortiOS < 5.0.8

 

描述:

 

Apache Struts当重分配传入Struts标签属性的参数时,对属性值执行双重判断,允许远程攻击者可利用该漏洞提交特殊请求执行任意代码。

 

相关链接:

 

http://struts.apache.org/docs/s2-029.html

 

2. Microsoft 3月安全公告修复多个安全漏洞

 

CVE ID:

 

发布日期:2016-03-10

更新日期:2016-03-10

 

受影响系统:

 

Microsoft Windows

Microsoft Internet Explorer

Microsoft Office

Microsoft Office Services

Microsoft Edge

Microsoft Exchange Server

Microsoft Web Apps

Microsoft Edge

Microsoft .NET Framework

 

描述:

 

微软发布了2016年3月份的月度例行安全公告,共含13项更新,修复了Microsoft Windows、Internet Explorer、Edge、Server、Office、Office Service、Web Apps、和.NET Framework中存在的44个安全漏洞,建议用户积极升级更新。

 

相关链接:

 

https://technet.microsoft.com/zh-cn/library/security/ms16-mar.aspx

 

3. Symantec Endpoint Protection Manager SysPlant.sys任意代码执行漏洞

 

CVE(CAN) ID:CVE-2015-8154

 

发布日期:2016-03-17

更新日期:2016-03-17

 

受影响系统:

 

Symantec Endpoint Protection Manager < 12.1 RU6-MP4

 

描述:

 

 

Symantec Endpoint Protection Manager和Client Sysplant.sys文件没有充分验证外部数据,允许远程攻击者利用漏洞提交特制的请求绕过安全限制执行任意代码。

 

相关链接:

 

https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160317_00

 

4. Jetspeed import ZIP文件目录遍历漏洞

 

CVE ID:CVE-2016-2171

 

发布日期:2016-03-10

更新日期:2016-03-10

 

受影响系统:

 

Jetspeed 2.3.0

 

描述:

 

Jetspeed的Portal Site Manager中的Import/Export函数解压文件时没有验证文件的可用性,允许远程攻击者可利用ZIP文件中特制的文件名上传任意文件。

 

相关链接:

 

https://portals.apache.org/jetspeed-2/security-reports.html

 

5.ISC BIND的named多个拒绝服务漏洞

 

CVE ID:CVE-2016-1285

CVE-2016-1286

 

发布日期:2016-03-11

更新日期:2016-03-11

 

受影响系统:

 

ISC BIND < 9.10.3-P4

 

描述:

 

ISC BIND的named存在安全漏洞,远程攻击者可通过发送带有DNAME记录的特制的签名记录,或向rndc接口发送畸形的数据包进行拒绝服务攻击。

 

相关链接:

 

https://kb.isc.org/article/AA-01353

https://kb.isc.org/article/AA-01352

 

6. Adobe Flash Player多个内存破坏任意代码执行漏洞

 

CVE(CAN) ID:

 

发布日期:2016-03-08

更新日期:2016-03-08

 

受影响系统:

 

Adobe Flash Player < 18.0.0.333

Adobe Flash Player < 11.2.202.577

Adobe Flash Player <  21.0.0.182

 

描述:

 

Adobe Flash Player存在多个内存破坏漏洞,允许远程攻击者利用漏洞构建恶意SWF内容,诱使用户解析,可使应用程序崩溃或执行任意代码。

 

相关链接:

 

https://helpx.adobe.com/security/products/flash-player/apsb16-08.html

 

7.OpenSSL拒绝服务和信息泄露漏洞

 

CVE ID:

 

发布日期:2016-03-01

更新日期:2016-03-01

 

受影响系统:

 

OpenSSL 1.0.2g

OpenSSL 1.0.1s

 

描述:

 

OpenSSL 1.0.2g和1.0.1s存在多个安全漏洞,允许远程攻击者利用漏洞提交特殊请求,可使应用程序崩溃或获取敏感信息。

 

相关链接:

 

http://openssl.org/news/secadv/20160301.txt

 

8. Android mediaserver多个安全漏洞

 

CVE(CAN) ID:

 

发布日期:2016-03-14

更新日期:2016-03-14

 

受影响系统:

 

Android < 5.1.1 LMY49H之前5.x

Android < 2016-03-01之前6.x

 

描述:

 

Android的mediaserver中存在多个安全漏洞,允许远程或者本地攻击者利用漏洞获取敏感信息,提升权限或进行拒绝服务攻击。

 

相关链接:

 

http://source.android.com/security/bulletin/2016-03-01.html

 

 

9. Oracle Java SE Hotspot子组件CVE-2016-0636任意代码执行漏洞

 

CVE ID:CVE-2016-0636

 

发布日期:2016-03-23

更新日期:2016-03-23

 

受影响系统:

 

Oracle Java SE 8u74

Oracle Java SE 8u73

Oracle Java SE 7u9

 

描述:

 

Oracle Java SE Hotspot子组件存在安全漏洞,远程攻击者利用此漏洞构建恶意Servlet,诱使用户解析,影响机密性、完整性、可用性或执行任意代码。

 

相关链接:

 

http://www.oracle.com/technetwork/topics/security/alert-cve-2016-0636-2949497.html

 

10. Foxit Reader和Phantom多个释放后使用远程代码执行漏洞

 

CVE ID:

 

发布日期:2016-03-23

更新日期:2016-03-23

 

受影响系统:

 

Foxit Foxit Reader <= 7.3.0.118

Foxit Phantom PDF <= 7.3.0.118

 

描述:

 

Foxit Reader和Phantom处理XFA或Signature字段存在多个释放使用漏洞。通过构造的PDF文件,诱使用户解析,远程攻击者利用此漏洞,使应用程序崩溃或执行任意代码。

 

相关链接:

 

https://www.foxitsoftware.com/support/security-bulletins.php

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号